Hi
<div><br></div><div>Here are the RC2. It proved to be more change than I thought initially. </div><div>Still it needs to sync with JWT, which hopefully will be more or less finalized at iiw. </div><div><br></div><div>CHANGES</div>
<div>========</div><div><div><ul><li>changed _url to _uri. </li><li>8.3 Changed mode=art_req to response_type=code</li><li>8.4 Removed mode="art_res"</li><li>8.4.2 Expanded error code to sync with OAuth2.0d10. Changed user_denied to access_denied, invalid to invalid_request. </li>
<li>8.5 Removed mode=direct_assertion_req</li><li>8.6 Removed mode=id_res</li><li>8.8 Removed X.509 publishing in XRDS. Added pubkey in the response as option. </li><li>8.9 Added  through audience restriction</li><li>Added 9. Accessing the Protected Resource </li>
<li>7.4.1 OP Endpoint -> Client Registration Endpoint</li><li>Parameters: refresh_uri added. </li><li>Splitted 8.5 into 8.5.1. </li><li>Added 8.5.2 Requesting Assertion using the Assertion</li><li>8.6.1 Added clients_certs and client_certs_uri. </li>
</ul></div></div>